Während andere zum Fußballspielen oder in die Disco gingen, verbrachte Mirko Ross seine Jugend in den 1980er Jahren lieber auf LAN-Partys und begann zu hacken. Illegale Softwarekopien, Telefonate auf fremde Kosten - damals, als es noch keine Flatrates gab. Das ging so lange, bis die Polizei vor seiner Tür stand. Heute nutzt Mirko Ross sein Know-how als Hacker, um Firmen und Organisationen zu schützen. Er ist Sicherheitsberater und Chef einer Firma, die sich auf den Schutz vor Hackern und Cyberangriffen spezialisiert hat. Im SWR-Videopodcast "Zur Sache! intensiv" erzählt Ross, wie es zu seinem Seitenwechsel kam und wo heutzutage in Deutschland die größten Sicherheitslücken klaffen.
Junger Hacker hatte Vater bei der Polizei
Ross‘ Hacker-Karriere war insbesondere für seinen Vater - einen Polizeibeamten - nicht lustig. Aber was genau hatte der Sohn an seinem Rechner angestellt? "Wir hatten tatsächlich im großen Umfang europaweit bei Softwareprodukten, die mit Kopierschutz versehen waren, den Kopierschutz entfernt." Und die Produkte dann "im großen Stil" über das Netz vertrieben. Doch das Verfahren sei eingestellt worden, weil er Vorsorge getroffen hatte mit einer Verschlüsselung. "Das heißt, als die Hausdurchsuchung war und die Beweismittel sichergestellt wurden, konnten die Beamten damit nichts anfangen."
Heutzutage versucht Ross, der Jahrgang 1972 ist, als Chef der Stuttgarter Firma Asvin mit etwa 30 Mitarbeiterinnen und Mitarbeitern andere Unternehmen und Behörden vor Hackern und Angreifern zu schützen.
Wenn ich bei Kunden bin, dann sage ich: 'Sehen sie, früher bin ich uneingeladen gekommen, ist doch besser, wenn ich heute eingeladen mit am Tisch sitze und mit ihnen gemeinsam über Sicherheit spreche.'
Schon damals sei es vielen Hackern, die zum Beispiel im Chaos Computer Club organisiert waren, wichtig gewesen, etwas für den Erhalt der Demokratie zu tun. Und so gründete er Asvin, was auf Sanskrit so etwas wie "Beschützerrolle" bedeutet.
Digitale Erpressung mit großem Schadenspotenzial
Bei seinen Aufträgen geht es um viel Geld: Digitale Erpressung, Datendiebstahl und gezielte Sabotage verursachen jedes Jahr enorme wirtschaftliche Schäden. "Wie geht der Angreifer vor? Er findet ein Computersystem, eine Schwachstelle, dringt in das System ein und dann wird das System verschlüsselt. Das heißt, das Unternehmen kann mit den Daten nicht mehr arbeiten, die IT-Systeme sind lahmgelegt." Und dann komme ein Erpresserschreiben. "Das passiert sehr oft in Deutschland" und habe ein extremes Schadenspotenzial. Ein großes Problem sei, dass die Hintermänner oft in Russland säßen. Dort sei aber keine Strafverfolgung möglich, BKA und Europol seien machtlos.
Nach Ernstfällen wie Anschlag auf Berliner Stromnetz Schutz von kritischer Infrastruktur: "Hundertprozentige Absicherung wird es nie geben können"
Der Bundestag will mit einem neuen Gesetz die kritische Infrastruktur im Land besser schützen. So sollen Notfallpläne unter anderem die Wasser- und Stromversorgung sicherer machen.
Könnte China Solaranlagen in Deutschland lahmlegen?
Die Schattenseite der nötigen Digitalisierung sei allgemein, "dass die Angriffsoberfläche viel größer wird". Regierungen und Behörden müssten sowohl die kritische Infrastruktur wie etwa das Mobilfunknetz im Auge behalten, aber auch die private Infrastruktur wie zum Beispiel Solaranlagen. Bei beiden Themen spiele China eine wichtige Rolle.
Viele dieser Anlagen, auch ein offenes Geheimnis, stammen aus China. Die haben eine Internetverbindung nach China.
Dann stelle man sich auf staatlicher Seite schon die Frage, ob das eine Abhängigkeit sei, die einen im Krisenfall anfällig machen könnte. "Was wäre in so einem Szenario, wenn China Taiwan einnehmen würde? Wir würden mit Sanktionen drohen. Könnte dann nicht China sagen: 'Wir drücken euch die Solaranlagen oder das Stromnetz aus.'" Ross hält das für "kein unrealistisches Szenario".
Chinesische Produkte aus Telekommunikationsnetzen entfernen
Bekannter sind die Diskussionen über die Sicherheit von Telekommunikationsnetzen und die Frage, ob chinesische Anbieter von Hardware wie Router und Netzwerken ausgeschlossen werden sollen. Hintergrund ist die Sorge vor Sabotage und Spionage.
Bestimmte Länder in Europa haben sich dafür entschieden, solche Anbieter aus China zu entfernen, insbesondere Großbritannien. In Deutschland haben wir uns nicht dafür entschieden.
Er sei dafür, das rückgängig zu machen. Ross verweist auf einen jüngsten Vorschlag der EU-Kommission, der zur Folge hätten, "dass zum Beispiel die Deutsche Telekom in einem bestimmten Zeitraum sämtliches Huawei-Equipment aus den Netzen wieder ausbauen und ersetzen muss mit Equipment, das eben als unverdächtig oder vielleicht politisch unkritischer angesehen wird."
Sicherheitsbehörden analysieren Doppelstrategie der Russen
Für die Sicherheitsbehörden sei derzeit die Lage in der Ukraine von großem Interesse, weil die Russen Cyberangriffe mit physischen Attacken kombinierten, so Ross weiter. Das ukrainische Stromnetz stehe "aus dem Cyberraum unter Dauerfeuer". Ständig werde versucht, die Steuerung lahmzulegen. "Das geht einher eben mit Bomben. Und dadurch entsteht natürlich eine viel höhere Wirkung", sagt der Experte. Wenn der Strom ausfalle, entstehe immer Verunsicherung. "Und Verunsicherung ist, und das lernen wir eben in diesen Zeiten, ein starkes Instrument, das eben Aggressoren auch nutzen."
Schon jetzt tausende Hackerangriffe täglich Cybersicherheit und Zivilschutz: Baden-Württemberg will verteidigungsfähig werden
Das Land hat sich mit Vertretern aus Forschung, Wirtschaft und Bundeswehr zu Sicherheit und Verteidigung beraten. Rüstungsfirmen und Zulieferer aus BW wollen Produktion ausweiten.
Experte fordert mehr Investitionen in kritische Infrastruktur
Ross zeigt sich zudem unzufrieden mit dem Gesetz zum Schutz kritischer Infrastruktur, das der Bundestag vor kurzem beschlossen hatte. Für den Umbau des Strom- und Telekommunikationsnetzes seien viele Millionen Euro nötig, hier müsse der Bund noch nachlegen.
Ross warnt vor Sorglosigkeit bei digitalen Geräten
Beim Umgang mit digitalen Geräten warnt er vor zu großer Sorglosigkeit. "Alles, was ein Mikrofon und eine Internetverbindung hat", könne für eine Überwachung eingesetzt werden. Er selbst halte die Zahl seiner smarten Geräte zu Hause "extrem gering".
Wir haben keine Türschlösser, die man mit Fingerabdruck aufmachen kann an der Haustüre.
Er sieht auch Lautsprecherprodukten mit Mikrofonsteuer kritisch. "Sowas würde ich nur ungern im Schlafzimmer haben." Zu glauben, man sei als Privatperson für die Tech-Konzerne nicht interessant genug und brauche sich nicht schützen, sei eine "fehlerhafte Wahrnehmung".
